Adatvédelem és adatvédelem – Adatok és kockázatok felmérése

Üdvözli a Microsoft Priva és a Microsoft Purview: A szervezet adatainak és kockázatainak felmérése című cikk 1. lépése.

Az adatvédelmi folyamat megkezdésekor először meg kell értenie, hogy milyen típusú személyes adatokkal rendelkezik, mennyit, hol tárolja azokat, és hogy az adatok hogyan haladnak át az idő múlásával. Az adatok megértéséhez a legjobb hely a Microsoft Priva. A következő lépésben tudnia kell, hogy mely előírásoknak kell megfelelnie. A Microsoft Purview Compliance Manager segít azonosítani, hogy mely adatvédelmi szabályozások a legvalószínűbbek a szervezetre.

Végrehajtandó műveletek

Művelet	Leírás	Részletek lekérése
A Priva használatával megismerheti a szervezet személyes adatait.	A Priva kiértékeli a szervezet Microsoft 365-környezetét, hogy meghatározza a bizalmasadat-típusok típusait és mennyiségét, valamint azok tárolási helyét. Ezután elemzéseket és kulcselemzéseket biztosít, amelyek segítenek megérteni a szervezet adatvédelmi problémáit és a kapcsolódó kockázatokat. A Priva használatának megkezdéséhez ellenőrizze, hogy a felhasználók megfelelő licenccel rendelkeznek-e, és rendelkeznek-e a szükséges szerepkörökkel. Azt is érdemes ellenőrizni, hogy engedélyezve van-e a Microsoft 365 auditnaplója. Javasoljuk, hogy a kezdés előtt néhány kezdeti beállítást is meg kell adnia. A Bizalmassági beállítások lapon bekapcsolhatja az anonimizálást a bizalmas adatok áttekintése során, és kikapcsolhatja a felhasználói értesítési e-maileket, miközben megismerkedik az adatvédelmi kockázatkezelési szabályzatokkal. Később mindkettőt bekapcsolhatja.	További információ a Priváról Tekintse meg a Priva licencelési útmutatót Felhasználói engedélyek beállítása a Priva számára A Priva beállításainak ellenőrzése Személyes adatok megkeresése és vizualizációja a szervezetben
A megfelelőségi állapot felméréséhez látogasson el a Megfelelőségkezelőbe.	A következő lépés annak ismerete, hogy mely adatvédelmi szabályok vonatkoznak a szervezetére, hogy tudja, mik a kötelezettségei. Az új és frissített törvények és szabályozások betartása önmagában is teljes munkaidős feladat lehet, és számos szervezet nehezen tud manuális folyamatokkal monitorozást, frissítést és jelentéskészítést végezni a megfelelőségi állapotukról. A Compliance Manager beépített vezérlőleképezéssel, verziószámozással és folyamatos ellenőrzésértékeléssel segít a vezérlők implementálásának összetettségében. Ez az automatizálás és a folyamatos monitorozás segít naprakészen tartani a szabályozásokat és tanúsítványokat, és megkönnyíti az ellenőröknek való jelentéskészítést. A Compliance Managerrel gyorsan felmérheti az aktuális környezetet, és a Microsoft adatvédelmi alapkonfigurációjának értékelése alapján kezdeti megfelelőségi pontszámot kaphat. Innen olyan értékeléseket hozhat létre, amelyek lefedik a többfelhős környezetet, és nyomon követheti a szervezet szempontjából legfontosabb szabályozásokat.	További információ a Compliance Managerről Prémium szintű értékelések próbaverziója További információ a Compliance Manager többfelhős támogatásáról

A kezdeti beállítás optimalizálása

A Microsoft Priva megkezdésétől számított 48–72 órán belül látni fogja a szervezet személyes adatainak megjelenítésére vonatkozó megállapításokat. A Priva áttekintő oldalán betekintést nyerhet a szervezetében található személyes adatok mennyiségébe, azok életébe és áthelyezésébe. Ezek az elemzések dinamikusan frissülnek az új adatok érkeznek. Idővel jobban megértheti, hogyan fejlődnek a személyes adatok a Microsoft 365-környezetben, hogy gyorsabban észlelhesse a problémákat, azonosíthassa és értékelhesse a kockázatokat, és lépéseket tegyen a problémák megoldása érdekében. További információ az áttekintő oldalon bemutatott adatokról.

Válassza az Adatprofil lehetőséget az Adatvédelmi kockázatkezelés alatt a Purview megfelelőségi portál bal oldali navigációs sávján. Ezen a lapon áttekintheti és dokumentálhatja az adattárakban észlelt összes személyes adattípust. Ezen információk alapján eldöntheti, hogy a rendszer sikeresen észleli-e az összes adattípust, amely miatt aggódik. Ha valami hiányzik, létrehozhat egyéni bizalmasadat-típusokat (SIT-ket), és a következő 24–48 órában visszatérhet az adatprofil oldalára.

A Priva adatbiztonsági kockázatkezelés három adatkezelési szabályzattal bír: az adatok túlbúfolása, az adatátvitel és az adatminimizálás. A szabályzattípusokról itt tudhat meg többet, és a megoldás 2. lépésében részletesebben tárgyaljuk őket. A Priva használatba vételekor az egyes szabályzattípusok alapértelmezett verziója lesz beállítva és fut. A Szabályzatok lapon az Alapértelmezett szó látható a nevükben.

Javasoljuk, hogy az első lépések során kapcsolja ki az alapértelmezett szabályzatokat . Ennek az az oka, hogy az alapértelmezett szabályzatok a személyes adatokat több besorolási csoport (adatvédelmi szabályozáson alapuló adatkészlet) alapján figyelik, amelyek számos olyan SIT-t tartalmazhatnak, amelyek nem feltétlenül relevánsak az ön iparága vagy földrajzi helye szempontjából. Emellett sok téves pozitív eredményt is tapasztalhat. Ennek az lehet az eredménye, hogy túl sok, kevésbé releváns adat jelenik meg az adatprofilban, és a rendszer figyelembe veszi a megállapításokat. A leginkább érintett személyes adatok kezelhetőbb és pontosabb megtekintéséhez javasoljuk, hogy először hozzon létre egy testre szabott szabályzatot. Ez időt ad arra is, hogy megismerje a szabályzatok működését, és watch a téves riasztások esetén. Futtathatja a szabályzatot tesztelési módban, és tovább finomhangolhatja a beállításait, amíg be nem állítja, hogy pontosan azt kövesse, amire szüksége van.

Ha az áttekintő és az adatprofil-oldalakon kezdetben megjelenő adatok mennyisége túlterheltnek érzi magát, az alapértelmezett szabályzatok kikapcsolása és egy vagy több egyéni szabályzat beállítása pontosabb és működőképesebb képet nyújthat az adattulajdonról és az aktuális kockázatokról.

Az útmutató 2. lépésében végigvezetjük az első szabályzat beállításán.

További lépés

Látogasson el a 2. lépésre. Az adatok védelme és szabályozása.